גוגל התריעה לאחרונה על קבוצות של האקרים שמשתפות כלי תוכנה פומבי שמנצל פרצת אבטחה בשירות לוח השנה של גוגל. הכלי, שנקרא Google Calendar RAT, משתמש באירועים בלוח השנה של גוגל ובחשבון Gmail כדי לשלוט ולתקשר עם מחשבים שהודבקו על ידי התוכנה הזדונית, כך לפי האתר "The Hacker News".
-
עוד באותו נושאמנכ"ל גוגל במייל מיוחד: "אי אפשר לדמיין מה עובר על עובדינו בישראל"
10/10/23 12:04
התוכנה בודקת את תיאורי האירועים בלוח השנה לקבלת פקודות חדשות מהתוקף, מבצעת אותן על המחשב המודבק, ואז מעדכנת את תיאור האירוע עם תוצאת ביצוע הפקודה. העובדה שהיא משתמשת רק בתשתיות לגיטימיות של גוגל, הופכת אותה לקשה לזיהוי על ידי תוכנות אבטחה.
"גוגל אמנם תיקנה את הבעיה - אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון"
בחברת אבטחת המידע ESET מתייחסים לנושא ומסבירים: "לוח השנה של גוגל מתחבר למגוון יישומי צד שלישי, מה שהופך איום זה למסוכן וחודרני יותר. מתקפה על פלטפורמות גוגל יכולה להשפיע על מספר רב של שירותים אחרים שמסתמכים ומשתפים פעולה עם היישומים שלהם, כך שפגיעות באחד מהם תורגש בכל מקום".
"ניצול זה עשוי להדגיש גם את תשומת הלב המתמדת של גורמי איום לניצול שירותי ענן כדרך להסתנן בשקט לסביבות מטרה ולהימנע מזיהוי. גוגל אמנם תיקנה את הבעיה אבל זו תזכורת טובה לעקוב אחר השירותים שמקושרים לחשבון ולחבר רק יישומים והתחברויות לשירותים מהימנים ומעודכנים", אומרים בחברה.